我在SQLite DB,INVITEM和SHOPITEM中有两个表。他们的共享属性是ItemId,我想执行INNER JOIN。这是查询:
SELECT INVITEM.CharId AS CharId,
INVITEM.ItemId AS ItemId
FROM (INVITEM as INVITEM
INNER JOIN SHOPITEM AS SHOPITEM
ON SHOPITEM.ItemId = INVITEM.ItemId)
WHERE ItemId = 3;
SQLite不喜欢它:
SQL error: ambiguous column name: ItemId
如果我写WHERE INVITEM.ItemId = 3,错误就会消失,但由于WHERE条件或多或少是用户指定的,所以我宁愿让它工作而不必指定表。 NATURAL JOIN似乎解决了这个问题,但我不确定解决方案是否足够通用(即我可以在这种情况下使用,但我不确定我是否可以在每种情况下使用)
任何能解决问题的替代SQL语法?
答案 0 :(得分:10)
我会这样写这个查询:
SELECT i.CharId AS CharId, i.ItemId AS ItemId
FROM INVITEM as i INNER JOIN SHOPITEM AS s USING (ItemId)
WHERE i.ItemId = 3;
我正在使用USING (ItemId)语法,这只是一种品味问题。它相当于ON (i.ItemID = s.ItemID)。
但我通过在i.ItemID条款中限定WHERE来解决歧义。你会认为这是不必要的,因为i.ItemID = s.ItemID。它们都具有交换性,因此没有语义模糊性。但显然SQLite并不够聪明,不知道。
我不喜欢使用NATURAL JOIN。它等同于每个列的equi-join,它们存在于两个具有相同名称的表中。我不喜欢使用它,因为我不希望它比较我不想要它的列,只是因为它们具有相同的名称。
答案 1 :(得分:0)
我会避免允许用户直接编写SQL子句。这是SQL注入漏洞的来源。
如果您需要灵活查询,请尝试解析用户的输入并添加适当的where子句。
这是一些显示一般想法的C#代码
// from user input
string user_column = "ItemID";
string user_value = "3";
string sql = "SELECT INVITEM.CharId AS CharId, INVITEM.ItemId AS ItemId FROM (INVITEM as INVITEM INNER JOIN SHOPITEM AS SHOPITEM ON SHOPITEM.ItemId = INVITEM.ItemId) ";
if (user_column == "ItemID")
{
// using Int32.Parse here to prevent rubbish like "0 OR 1=1; --" being entered.
sql += string.Format("WHERE INVITEM.ItemID={0}",Int32.Parse(user_value));
}
显然,如果您正在处理多个子句,则必须在后续子句中将AND替换为WHERE。
答案 2 :(得分:0)
只需将列别名更改为类似但非唯一的内容(例如ITEM_ID)。